# Runtime e autenticação

O MCP do TunnelHub é publicado hoje para uso via `stdio`.

## Execução local

* transporte `stdio`;
* usado por ferramentas como OpenCode, Claude Desktop e Cursor;
* entrypoint local em `dist/index.js`.

Esse é o modo principal para uso no dia a dia.

## Como a autenticação funciona hoje

No fluxo principal atual, a sessão é criada e gerenciada pelas ferramentas de sessão do próprio MCP.

Fluxo típico:

1. o cliente chama `login_tunnelhub`;
2. o MCP abre o navegador local;
3. você faz login no TunnelHub;
4. a sessão fica salva localmente;
5. as próximas ferramentas passam a usar a sessão ativa.

Se este for o primeiro login, informe `accountName`. Quando o nome da empresa não for suficiente, repita com `tenantId`.

## Ferramentas de sessão

O conjunto atual de ferramentas de sessão inclui:

* `login_tunnelhub`;
* `current_session_tunnelhub`;
* `list_sessions_tunnelhub`;
* `list_environments_tunnelhub`;
* `switch_environment_tunnelhub`;
* `logout_tunnelhub`.

## Ambiente ativo

Depois do login, o MCP usa a sessão ativa e permite listar ambientes disponíveis e trocar o ambiente corrente com `switch_environment_tunnelhub`.

## Persistência local

As sessões ficam salvas localmente para reutilização até que você faça logout da sessão atual ou remova uma sessão específica com `logout_tunnelhub`.

## Variáveis úteis

No modo atual, as configurações mais comuns incluem:

* `OAUTH_CALLBACK_PORT`
* `TUNNELHUB_FRONTEND_URL`
* `FRONTEND_URL`
* `TUNNELHUB_API_HOST`
* `API_HOST`

## Observação prática

Para uso público atual, concentre a configuração no modo `stdio` e nas ferramentas de sessão acima.